domingo, 18 de outubro de 2009

Tipos de Spam: CORRENTES DE E-MAIL

Correntes de e-mail

Podemos definir Correntes de e-mail como um evento que ocorre quando um e-mail que é enviado para diversos conhecidos ao mesmo tempo são repassados adiante espalhando-se em rítmo exponencial a milhares de pessoas atingindo então progressões geométricas.

As Correntes podem também ser aplicadas em softwares de comunicação intantânea como ICQ, MSN e outros. Porém, é menos comum do que por e-mail. Há também os divulgados em redes de relacionamentos como o Orkut, por exemplo.

Mas o perigo não é só quando a mensagem lhe é simplesmente encaminhada, mas principalmente quando seu e-mail é inserido no campo de Cc (Com Cópia) assim como de todos os destinatários. A consequência disso é que todos ali copiados têm acesso a dezenas de contas de e-mails, certamente, a maioria válidas.


Objetivos para este tipo de corrente ser iniciada e divulgada:

  • Criação de uma base de dados:
    Normalmente ocorre quando no e-mail existe um aviso que tal mensagem deve ser encaminhada para todos os contatos da lista inclusive para o e-mail de um Sr. X que já está em cópia.

    Com isso, todos que encaminharem a mensagem, ao incluir o e-mail do Sr. X, este terá acesso a todos os e-mails participantes da Corrente. É tudo que ele precisa para a partir daí alimentar sua base de dados e depois vender para empresas de telemarketing.

  • Envio de código malicioso, vírus etc
    As Correntes podem também ser utilizadas para o envio de códigos maliciosos ou vírus, por exemplo. Como a quantidade de pessoas que estas mensagens atingem é muito grande, a probabilidade de alguém clicar num link ou arquivo suspeito é diretamente proporcional.
Exemplos de Correntes:
  • A corrente que diz que Bill Gates irá distribuir sua fortuna entre todos que reeceberem a mensagem;
  • Corrente informando do cancelamento da conta do hotmail, exceto se a pessoa encaminhar aquela mensagem para um número X de destinatários;
Características:
  • Mensagens com conteúdos suspeitos;
  • Mensagens que prometem sorte, riqueza ou outro benefício àqueles que a repassem para um número mínimo de pessoas num tempo pré-determinado;
  • Mensagens que solicitem o encaminhamento do conteúdo do e-mail para diversas pessoas de sua lista.
Como se prevenir:
  • Evite encaminhar mensagens de remetentes desconhecidos ou com conteúdo suspeitos;
  • Sempre que precisar encaminhar uma mensagem, coloque seus destinatários no campo Cco (Cópia Oculta). Assim quem receber a mensagem não terá acesso aos demais e-mails;
  • Leia atentamente a mensagem recebida e analise se vale mesmo a pena o encaminhamento da mesma;
  • Exclua mensagens suspeitas e bloqueie o remetente (a maioria dos softwares de e-mails pagos ou gratuitos permitem esta ação).
Referências, maiores detalhes e informações:

domingo, 20 de setembro de 2009

SPAM: O que é e como se prevenir

Mesmo com a grande variedade de softwares de proteção como antivírus, firewall, antispam etc, ainda é frequente a incidência de fraudes e ameaçãs na internet.

Normalmente as empresas que se preocupam com a segurança do seu ambiente possui políticas que inibem ou diminuem tais incidentes. Entretanto, o usário doméstico está sempre vulnerável, seja por desinformação ou por desinteresse.


Vou começar falando sobre Spam e seus principais tipos.

• SPAM: é um termo utilizado que se refere a e-mails recebidos e que não foram solicitados. Geralmente esses e-mails são enviados para um grande número de destinatários e essas mensagens podem ter conteúdo comercial, também chamado de UCE (Unsoliicted Commercial e-mail) ou conteúdo de cunho pessoal.

• TIPOS DE SPAM:

1 - Hoaxes (Boatos)

2 - Correntes

3 - Lendas Urbanas

4 - Ameaças

5 - Pornografia

6 - Códigos Maliciosos

7 - Fraudes e Golpes

1 - Hoaxes (Boatos)

Lembram as famosas correntes. Se utilizam da engenharia social com teor apelativo para que os destinatários encaminhem as mensagens para todos os seus contatos com frases específicas como (envie para todos os seus amigos, envie para as pessoas especiais de sua vida).

Os boatos, diferentes das correntes, contam histórias falsas sobre algum fato que certamente irá despertar a curiosidade e/ou sensibilidade do receptror. Os mais comuns são:

a. Difamatórios: falam mal de empresas ou produtos, prometem brindes inimagináveis, falam de riscos que determinado produto causa à saúde etc. Ou são direcionados aos destinatários com mensagens mencionando a descoberta de fotos comprometedoras destes ou de alguem com estes se relacionam.

b. Filantrópicos: nestes entram as histórias de crianças doentes, casos de catástrofes naturais com bons argumentos pedindo ajuda em dinheiro. Normalmente esses e-mails chegam logo após algum noticiário de cunho nacional. Exemplo: enchentes em Santa Catarina, dentre outras.


Segue link com exemplos de boatos:
http://www.quatrocantos.com/LENDAS/index_crono.htm

Principais Caracterísiticas:

• Cabeçalhos suspeitos;

• Campo Assunto (Subject) suspeito;

• Opções para sair da lista de divulgação;

• E-mails enviados "uma única vez";

• Sugestão para apenas remover.

Como se prevenir:

• Evite repassar e-mails suspeitos para sua lista de contatos;

• Se for repassar alguma mensagem de alguém conhecido, coloque seus destinatários no campoCCO (Com Cópia Oculta) ou em inglês BCC (Blind Carbon Copy). Assim você estará protegendo o e-mail dos seus contatos;

• Se possível, bloqueie usando seu programa de e-mail o remetente de um mensagem suspeita ou o adicione como Junk E-mail.

• Preserve as suas informações pessoais como dados particulares, endereços de e-mail, dados bancários etc. Nunca os forneça pela internet.

• Separe e-mails pessoas, profissionais e para compras e cadastros on-line. Exemplos:

○ Informatica.pessoal@hotmail.com (para mensagens pessoais)

○ Informatica.empresa@hotmail.com (para uso comercial)

○ Informatica.compras@hotmail.com (para efetuar compras pela internet)

○ Informatica.listas@hotmail.com (para se cadastrar em listas de discussão)

Lembrando que o uso do hotmail aqui é apenas como exemplo, você pode utilizar qualquer e-mail, gratuito ou pago.

• Não clique em tudo que recebe. Analise as características dos e-mails, quem os enviou, o conteúdo dos mesmos. Pode ser um golpe ou código malicioso.

• E-mails sobre brindes e promoções devem ser sempre verificados no site o fabricante sem clicar no conteúdo do e-mail. Assim você poderá se certificar da procedência e veracidade dos fatos.

• Quando preencher um formulário, sempre desabilite a opção de recebimento de material de divulgação do site e de parceiros.

• Instale um antispam, firewall pessoal e antivírus mantendo-os sempre atualizados. Existem ferramentas gratuitas muito eficientes.


Referências, maiores detalhes e informações:

- http://cartilha.cert.br/


EXEMPLO DE HOAXE:

sábado, 15 de agosto de 2009

Porque a Segurança do seu computador é importante !

Segundo uma pesquisa do datafolha de 2007, naquele ano, 40% dos usuários brasileiros da Internet já haviam efetuado cmpras online. Hoje esse número, obviamnee, deve ter aumentado significativamente.

Com a queda nos preços dos computadores domésticos, o aumento destes na residências tem sido bastante expressivo. E na carona disso vem o aumento dos acessos à internet.

O que é algo super importante mas, por outro lado, aumenta também o desejo dos maus intencionados de praticar os já conhecidos crimes da internet. Para isso, são usadas várias formas para se conseguir os dados desejados.

Atualmente os computadores pessoais são muito utilizados para tarefas diversas que contemplam: comunicação através de e-mails; armazenamento de dados pessoais ou profissionais; transações bancárias ou compra de produtos e serviços; acesso a sites de relacionamentos detre outros.

Sendo assim é de fundamental importância que você se preocupe muito com a segurança. Fazendo isso você irá evitar o furto de suas senhas, dos números de seus cartões de crédito, a alteração dos seus dados pessoais ou comerciais ou até mesmo a visualização e destruição destes por terceiros. São cuidados simples que irão minimizar a dor de cabeça que seria causada ao você descobrir, por exemplo, que sua conta bancária está com alguns reais a menos.

Sem contar que em função de um vírus ou outra ameça, seu computador pode vir a não mais funcionar adequadamente.

Portanto, nos próximos posts irei abordar quais medidas de segurança você deve tomar para se proteger de forma adequada e eficiente, quais as ameaças existentes, dicas de softwares gratuitos de segurança etc.

Quaisquer dúvidas me contate no e-mail cjeffersonsp@gmail.com . Sendo algo pertinente, irei postar a resposta aqui pra que outros visitantes tenham acesso.

Abraços

Carlos Jefferson